CVE-2015-2963, CVE-2015-2967
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 7¿ù 13ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 13ÀÏ¿¡¼ 14ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-1961
IBM BPM 7.5.x~7.5.1.2, 8.0.x~8.0.1.3, 8.5.0~8.5.0.1, 8.5.5~8.5.5.0, 8.5.6~8.5.6.0 ¹öÀüÀÇ REST API¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº API ÄÝÀ» ÅëÇØ ÀǵµµÈ Á¢¼Ó Á¦ÇÑÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁÖ°í ¼¹ö¿¡ ÀÓÀÇÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
2. CVE-2015-4249
Cisco WebEx Meeting Center¿¡ ÀÖ´Â ´Ù¼öÀÇ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ (1) GET, (2) POST ¿äû¿¡ ÀÖ´Â ¸í½ÃµÇÁö ¾ÊÀº ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÓÀÇÀÇ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
3. CVE-2015-2963
RubyÀÇ 4.2.2 ÀÌÀü ¹öÀüÀÇ thoughtbot paperclip gem¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ½ºÇªÇÁµÈ °ªÀ» ÅëÇØ HTML ¹®¼¸¦ ¾÷·Îµå½Ãų ¼ö ÀÖ°Ô ÇØÁְųª XSS °ø°ÝÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
4. CVE-2015-2967
Cacti 0.8.8d ÀÌÀü ¹öÀüÀÇ settings.php¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-27] .jpg)
.jpg)
.jpg)
.jpg)
